Ознакомьтесь с нашей политикой обработки персональных данных
  • ↓
  • ↑
  • ⇑
 
Записи с темой: #статьи (список заголовков)
11:54 

Интернету «закрутят гайки»

27 мая в Кирове состоялась встреча министра связи Николая Никифорова с губернатором Никитой Белых, в ходе которой были затронуты вопросы о цензуре в интернете. Министр заявил, что, по его мнению, цензура в интернете должна быть, поскольку «свобода интернета не должна превращаться в беззаконие». В конце прошлого года Роскомнадзор получил право блокировать интернет-ресурсы без решения суда, что привело к блокировке некоторых популярных сайтов: например, был заблокирован доступ из России к блогу Алексея Навального. Что касается интересов пользователей, то, по мнению Никифорова, «нормальный человек не станет посещать сайты, подпадающие под запрет», поэтому их интересы нарушены не будут.

Исполнительные органы хотят расширения полномочий

В тот же день на заседании совета по культуре в Госдуме министр культуры, Владимир Мединский, заявил о необходимости предоставить исполнительным органам больше полномочий по контролю за деятельностью сайтов в интернете, а также дать право блокировать по решению суда не только незаконный контент, но и ресурс полностью. Рабочая группа Минкульта предложила проект поправок в существующую версию «антипиратского закона», которые призваны закрепить озвученную позицию министерства. Другим важным положением поправок является планируемое расширение действие закона на все объекты интеллектуальной собственности, включая аудиофайлы, книги, программное обеспечение, фотографии и прочее.

В связи с происходящими в последние годы реформами относительно контроля за свободой распространения информации в Сети, многие эксперты указывают на тенденцию к усилению государственного регулирования Интернета. Развитие антипиратского закона часто тоже рассматривают в первую очередь в политическом, нежели в экономическом, измерении. Очевидно, можно предположить, что в ближайшие годы интернет будет становиться менее свободным, а также станет терять значение в качестве площадки для выражения независимого мнения.

У власти сторонники жесткой линии

О причинах и перспективах усиления государственного контроля за интернетом корреспонденту «Деловых новостей» рассказал Павeл Салин, Директор Центра политологических исследований Финансового университета.
"Тенденция к усилению государственного контроля за Интернетом налицо: в отношении интернета власти будут и дальше закручивать гайки, причём Интернет контрольпо разным причинам. Во-первых, сейчас в определении политического курса доминируют сторонники «жёсткой линии», а для них интернет является одним из основных раздражителей. Они начали попытки «закручивания гаек» в его отношении ещё в президентство Медведева, притом, что тот считался либеральным президентом, «интернет-президентом», «твиттер-президентом» и так далее. И вот уже тогда начинали вноситься инициативы по ограничению «свободы манёвра» в Интернете. Сейчас же, в связи с последними событиями не только на Украине, но и на Ближнем Востоке, это приобрело форму устойчивого тренда. Кстати, не только в России – во многих странах, где политические режимы чувствуют себя не совсем уверенно. Понятное дело, что ситуация на Украине тоже служит дополнительным стимулом: там хоть и не «твиттер-революция» в чистом виде, как на Ближнем Востоке во время «Арабской весны», но интернет сыграл существенную роль в событиях на Майдане и до них. Так что тенденция налицо. Я думаю, что во власти не существует консенсуса относительно того, что считай крайней точкой ужесточения: достаточно вспомнить перепалку насчёт возможности перекрытия доступа к социальным сетям в России за несколько минут, когда мнения разделились. Зато согласие по поводу необходимости «закручивания гаек» в Интернете вообще есть.

Что касается возможной социальной напряжённости, то я не думаю, что она достигнет каких-то значимых уровней. Во-первых, всё будет зависеть от правоприменительной практике – сомневаюсь, что это выльется в суперсерьёзную борьбу с пиратским контентом, скорее, механизмы будут использоваться в политических целях. Во-вторых, доля наиболее политизированных пользователей интернета очень невелика и, скажем так, инертна: свою активность они выплёскивают в интернете, и в случае потери этой возможности, сомневаюсь, что они выйдут на улицы. На эту тему проводилось множество закрытых социологических исследований: это действительно люди, которые в большинстве своём могут быть активны только в Сети: на улицу они не выйдут, если не почувствуют, что за ними стоит большинство –а большинство за ними стоять не будет".

@темы: #статьи

15:43 

«Коммерсантъ»: Российский сегмент интернета готовят к полному контролю

РБК 29.04.2014

Обострение отношений с Западом может полностью поменять устройство российского интернет-рынка. Как стало известно «Ъ», власти обсуждают комплекс мер по ужесточению контроля за интернет-провайдерами. Речь идет о фильтрации контента на всех уровнях сетей передачи данных, невозможности размещения DNS-серверов доменов .RU и .РФ за пределами России и запрете на присоединение региональных и местных сетей передачи данных к зарубежным интернет-сетям. Государство получит неограниченные возможность для цензуры в интернете, опасаются эксперты и операторы связи. Непосредственно для абонентов это обернется повышением цен и снижением качества доступа в интернет.

читать дальше

@темы: #статьи

14:26 

22 марта 2014

Как одним судебным преследованием Microsoft разрушила веру клиентов в неприкосновенность своих данных в «облачных» сервисах перевод



На днях была опубликована новость о том, что бывший сотрудник Microsoft Алексей Кибкало (akibkalo) был арестован за хищение и разглашение торговых секретов Microsoft. Это событие, несомненно, стало новостью дня, и внезапно обнаружило то, что Microsoft занималась поиском «неопровержимых» доказательств против Алексея в чужих ящиках службы Hotmail/Outlook.

С одной стороны — ничего удивительного, ведь условия предоставления сервиса гласят:

«Вы соглашаетесь с тем, что корпорация Майкрософт вправе получать доступ, разглашать или хранить сведения, связанные с использованием вами служб, включая (без ограничения) ваши персональные данные и содержимое либо сведения, которые корпорация Майкрософт получает о вас вследствие использования вами служб (например, IP-адрес или другие сведения от третьих лиц), если у корпорации Майкрософт имеются основания полагать, что такие действия необходимы для
(а) соблюдения требований действующего законодательства или надлежащего реагирования на запросы судебных органов;
(б) обеспечения выполнения настоящего соглашения или защиты прав или собственности корпорации Майкрософт или ее пользователей либо (в) для обеспечения личной безопасности или предотвращения угрозы здоровью других людей.»
windows.microsoft.com/ru-ru/windows-live/microsoft-services-agreement


Основываясь на этом соглашении, Microsoft с легкостью может искать любые необходимые данные по всем почтовым ящикам в своем облаке, что и было наглядно продемонстрировано.

Под давлением негодующей общественности, Microsoft пришлось объявить, что компания все же пересмотрит свою политику в отношении частных данных, хранимых в облачной почтовой службе Hotmail/Outlook. Джон Фрэнк, заместитель главы юридической службы и вице-президент по правовым вопросам, сделал официальное заявлениев защиту действий компании, и конечно же пообещал «улучшить процессы и повысить прозрачность».
«Неприкосновенность данных наших клиентов невероятно важна для нас», — заявил Джон.


Конечно, уж куда проще извиниться, чем спросить разрешение.

Лично у меня нет претензий к тому, как Microsoft поступила в данной ситуации. Разумеется у них есть правошарить по своим собственным серверам. Ведь «Условия предоставления сервиса» дают им это разрешение.

ТЕМ НЕ МЕНЕЕ

Эта история должна стать достаточным доказательством для тех компаний, которые решили перенести свои данные в облако, не смотря на все россказни «торговцев облаками» о неприкосновенности частных данных. Стоит вам заключить договор, и все ваши данные, что находятся на серверах облачного провайдера, теперь принадлежат облачному провайдеру.

Провайдеры облачных сервисов говорят что-то вроде «это ваши данные, мы просто храним их для вас» чтобы втереться в доверие и придать ложное чувство защищенности. На самом деле это просто чепуха.

Лучше всего на эту тему высказался в августе 2012 года Стив Возняк:
«В облаке вы уже не владеете ничем. И сами подписались на это. Чем больше данных мы передаём в веб, в облака, тем меньше контроля над ними остаётся у нас самих».


Так же Стив сказал:
«Я серьезно обеспокоен тем, как всё перемещается в облака. Мне кажется, что скоро это превратится в кошмар. Я опасаюсь самых ужасающих последствий уже в ближайшие пять лет».


Вот так одним, несомненно законным шагом, Microsoft сама доказала точку зрения, что компании, хранящие данные в облаках, невольно теряют свою собственность. Проблема касается не только службы Hotmail/Outlook. Это относится ко всем облачным службам Microsoft (Windows Azure, Xbox Live, OneDrive, и т.д.). И это просто ужасно.

Например, для Facebook это не проблема. Люди сами, добровольно расстаются со своей частной жизнью каждый день. Но для бизнеса, которому необходимо сохранять контроль на тем, кому принадлежат их данные, это абсолютно неприемлемо.

По моему убеждению, нет ничего удивительного в том, как Microsoft повела себя. Ведь компания руководствуется своим юридически безупречным правом «защищать безопасность сотрудников Microsoft, ее клиентов и общественности». Так что, однажды решив хранить данные в облаке, внимательно ознакомьтесь с «Условиями по предоставлению сервиса», особенно в части неприкосновенности данных, политике их сохранения и возможности юридического преследования. И не рассчитывайте на то, что для всех сервисов «Условия» будут одинаковы.

Доверие к политике Microsoft в отношении неприкосновенности данных, хранящихся в Hotmail/Outlook попало под серьезный удар, но отрадно слышать, что политика будет улучшена, и будет вызывать меньше вопросов, если в будущем придется прибегнуть к подобным действиям.

@темы: #статьи

10:00 

Система автоматического поиска информации экстремистского характера начнет работать до конца 2014 года
25 апреля 2014

Роскомнадзор разрабатывает новую "самообучаемую" программу мониторинга, которая будет проверять в том числе форумы и соцсети, ориентируясь на "ключевые маркеры".

Как рассказал "Коммерсанту" глава Роскомнадзора Александр Жаров, проект обошелся в 25 млн рублей. Исполнителя не называют: "свое программное обеспечение предлагали и "Медиалогия", и "Ашманов и партнеры"", но был выбран другой.

Идея создания системы, способной автоматически просматривать миллионы интернет-ресурсов и проверять их на наличие незаконной информации, в частности, экстремистских материалов, существует давно. Еще в начале 2011 года в Роскомнадзоре сетовали, что число онлайн-СМИ очень быстро растет, и отслеживать появление сомнительных материалов вручную становится все сложнее. Контракт на разработку "антиэкстремистского интернет-робота" - способного, по изначальной задумке, проверять не только тексты, но и графические и аудио- и видеофайлы - достался компании "ДатаЦентр". Однако презентованный в конце 2011 года Программно-аппаратный комплекс контроля (ПАК) разочаровал заказчика.

Скудный словарный запас системы не позволял ей распознавать экстремизм там, где он явно присутствовал. Например, машина не замечала фразу: "все собираемся и идем мочить черных", "МК" писал об этом. Так что предложенная система так и не была принята в эксплуатацию.

Судя по всему, спустя три года некоему другому разработчику удалось создать систему, удовлетворившую Роскомнадзор. В настоящее время ведомство уже использует автоматические системы мониторинга, разработанные "Лигой безопасного интернета". Но они задействованы для поиска информации, связанной с пропагандой педофилии, самоубийств и наркотиков - в соответствии с утвержденной вместе с ФСКН и Роспотребнадзором в ноябре прошлого года "перечнем запрещенной информации".

С того времени Роскомнадзор может без разрешения суда включать уличенные в размещении запрещенной информации сайты в специальный реестр с перспективой их последующей блокировки. На стадии проработки закона, который дал Роскомнадзору такие полномочия, предполагалось, что он сможет блокировать любую запрещенную в РФ информацию, в том числе экстремистскую. В начале 2014 года вступил в силу отдельный закон, который позволил ведомству по согласованию с прокуратурой без решения суда блокировать сайты с экстремистскими материалами и призывами к массовым беспорядкам.

@темы: #статьи

14:02 

Российская прописка — или блокировка.

Вчера Госдума в третьем чтении приняла пакет поправок, основная часть которых должна быть внесена в закон «Об информации, информационных технологиях и о защите информации». Одно из нововведений обязывает организаторов распространения информации в сети интернет хранить «информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей», а также информацию о самих пользователях в течение полугода на территории России. Это нужно для того, чтобы такую информацию можно было предоставить по запросу «уполномоченных государственных органов». Доступ к ресурсам, игнорирующим эти требования, поправки разрешают ограничивать: блокировку выполняет оператор связи на основании вступившего в законную силу решения суда или уполномоченного федерального органа исполнительной власти.

«Организаторы распространения информации» — это интернет-сервисы, позволяющие людям обмениваться данными: социальные сети, блог-хостинги, форумы, объясняли ранее «Ведомостям» депутаты — авторы поправок и чиновники Роскомнадзора. Вчера представитель надзорного ведомства сказал, что Роскомнадзор еще только разрабатывает регламент исполнения обновляемого закона. А один из его сотрудников считает, что Роскомнадзор будет вынужден предписывать интернет-провайдерам блокировать ресурсы, не желающие размещать серверы в России.

Сейчас западные интернет-компании обычно не держат серверы в России, знает исполнительный директор Фонда содействия развитию технологий и инфраструктуры интернета Матвей Алексеев. Даже многие российские компании все чаще переводят техническую инфраструктуру за пределы страны. Но если поправки в закон вступят в силу, им всем придется подчиниться, если они хотят продолжать работать в России, рассуждает он.

Из поправок не ясно, какая именно информация должна храниться шесть месяцев, говорит директор по стратегическим проектам Института исследований интернета Ирина Левова. Хранение контента требует полного дублирования ресурсов: один — для оказания услуг, другой — для резервного копирования, это означает удвоение стоимости оборудования, объясняет она. Крупной компании полугодовое хранение переписки пользователей в России будет обходиться примерно в $10 млн, считает Левова. Она не сомневается: если Совет Федерации и президент утвердят поправки, это спровоцирует отток инвесторов из рунета.

Глобальные медиакомпании обычно хранят данные в облачных сервисах, говорит региональный директор VMware в России и СНГ Александр Василенко; если же появляется жесткое требование хранить их на локальных серверах, то потребуется модификация интернет-движков, чтобы отслеживать местных пользователей. Зарубежным интернет-компаниям придется потратиться не столько на серверы, сколько на системы хранения данных — это десятки миллионов долларов, заключает Василенко.

Представитель Google отказался от комментариев, запрос в Facebook остался без ответа, с представителем Twitter связаться не удалось.

Кроме того, интернет-компании обязаны информировать правоохранительные органы о популярных пользователях своих сервисов. А сами пользователи (блогеры) тоже будут обязаны регистрироваться в Роскомнадзоре в том случае, если число читателей их блога превышает 3000 человек в день. Также закон фактически приравнивает блогеров к СМИ, обязывая их публиковать достоверную информацию, указывать возрастные ограничения, а также соблюдать касающиеся СМИ законы, в том числе о предвыборной агитации, противодействии экстремизму и о распространении сведений о частной жизни граждан.

@темы: #статьи

12:45 

9 декабря 2013 г.

Сравнительно недавно произошло, пожалуй, ключевое событие: в первом чтении Госдумой были приняты поправки к закону об оперативно-розыскной деятельности, разрешающие заниматься этой самой деятельностью в случае угрозы информационной безопасности РФ. Пояснительная записка к законопроекту гласит:

«Отмечается активизация межгосударственного информационного противоборства, фиксируются случаи распространения вредоносного программного обеспечения, используемого в качестве информационного оружия. Широкий масштаб приобретает деятельность хакерских группировок. Не исключена возможность использования информационно-телекоммуникационных технологий для подготовки и совершения преступлений, в том числе террористической направленности».

Неограниченно расширяются полномочия ФСБ: теперь пункт б тринадцатой части первой статьи, в котором перечисляется внушительный список деяний, при расследовании которых позволяется проводить оперативно-разыскные мероприятия, дополняется расплывчатым «и в иных случаях, предусмотренных федеральным законом».

К сожалению, вряд ли эти поправки были приняты для того, чтобы защитить граждан РФ от всепроникающего ока АНБ. Хуже того, сам факт того, что понятие «угроза информационной безопасности» было озвучено и воплощено в федеральном законе (спустя тринадцать лет после принятия доктрины), говорит о том, что российское государство осознаёт угрозу своему собственному существованию, заключающуюся в свободном интернет-доступе.

Тем временем, Совет по правам человека тоже не дремлет и предлагает дополнить законодательство поправками, позволяющими закрывать сайты, расположенные на иностранных серверах.

Забавно, что орган, который должен был способствовать защите и расширению прав человека, в России занимается совершенно противоположным.

Председатель СПЧ Михаил Федотов предлагает «срочно решить вопрос о действии российских законов в киберпространстве» и утверждает, что для этого необходимо править не просто федеральный закон, но и саму конституцию Российской Федерации.

Сопредседатель СПЧ Евгений Бобров подхватывает, что «…необходимы системные меры по закрытию иностранных серверов, поправки в законодательство, позволяющие закрывать сайты, зарегистрированные за пределами России. Это то же самое, что сайты о заказных убийствах и терактах — если такие будут обнаружены, закрыть их нельзя, прав таких нет. Это надо прекращать». А Вадим Соловьев, зампредседателя комитета Госдумы по конституционному законодательству, говорит уже напрямую: «…нужно сделать так, чтобы интернет не использовался в качестве подрывного органа».

Уж не тотализатор ли убийств, появившийся недавно в сети Тор, так напугал Боброва, главу постоянной комиссии по миграционной политике и защите прав человека в сфере межнациональных отношений? Хотя пока сайт только англоязычный, что-то подсказывает, что из-за наплыва желающих может появиться и русский интерфейс…

Чтобы придать законам, покушающимся на право любого человека свободно высказывать своё мнение, лёгкий налёт легитимности, Роскомнадзор, Роспотребнадзор и ФСКН утвердили три основных критерия запрещённой информации: детская порнография, способы самоубийства и пропаганду наркотиков. Кроме того, под раздачу попадут сайты с произведениями искусства. Правильные дети не должны ничем интересоваться – сначала ты смотришь Тициана, а затем идешь сосать у педофила за героин, чтобы покончить с собой передозом, это же очевидно!

 

Слушать подано

Одним из самых старых проектов ФСБ по слежке за гражданами является СОРМ.

Первая версия, СОРМ-1, предназначена для анализа телефонных разговоров — именно она вернула в наш лексикон отвратительное советское выражение «не по телефону».

СОРМ-2 предназначен для перехвата интернет-трафика абонентов по запросу из ФСБ. Напоминаем, что 22 июня (подлым ударом в спину, без объявления войны…) Путин предложил поправки в УК РФ, усиливающие уголовную ответственность за статьи 280 и 282. Рассмотрение назначено на 11 декабря. Любопытно, что даже центр борьбы с русскими фашистами «Сова» счёл данные меры излишними. Но когда бы мнение экспертов останавливало депутатов?

Несомненно, что поправки будут приняты (как думаете, сколько парламентариев в этот раз воздержится? Один или два?), и 282-ая статья станет преступлением средней тяжести, так что в отношении подозреваемых можно будет использовать весь комплекс оперативно-розыскных мероприятий, включая СОРМ-1,2,3.

Но все эти системы были разработаны и введены в эксплуатации до существования хоть сколько-то заметной гражданской активности, новая эпоха — новые правила.

СОРМ-3 нарушает сразу три статьи конституции и предназначен для постоянной записи трафика, последние 12 часов которого обязаны хранить операторы. Более того, будет собираться информация и о местоположении абонента (пункт 4.8) в случае такой возможности.

Косвенно о некоторых иных возможностях можно судить по характеристикам оборудования. Как правило, аппаратное обеспечение таких систем произведено за рубежом, программное же обычно делается в России. В открытом доступе есть достаточно подробное описание трёх систем, «Сормович», «Яхонт», «Янтарь».

Так, можно понять, что информация будет храниться до трёх лет, а размер хранилища может достигать несколько петабайт (для сравнения, объём всех раздач на rutracker.org сейчас составляет около 2,8 петабайт). Однако, по некоторой информации, используется и более совершенное оборудование, целиком собранное за рубежом. В акте о СОРМ-3 указана невозможность отслеживания сервисов, использующих криптографические средства защиты. Тем не менее, в «перечне телематических служб, для которых поддерживается отбор и передача информации» есть и gmail.com, и Яндекс.Почта, несмотря на то, что соединение с ними осуществляется через криптографический протокол SSL.

Одним из вероятных (и, по слухам, уже кое-где используемым) производителей СОРМ-оборудования является компания Solera Networks. Если подробнее изучить её деятельность, то окажется, что в 2011 году она заключила партнёрское соглашение с компанией Netronome, специализирующейся на расшифровке SSL-трафика. В 2013 году компания Netronome была поглощена Solera Networks.

Конечно, сейчас вряд ли стоит опасаться расшифровки VPN-соединений с ключом достаточной длины в реальном времени. Правда, в отдельных случаях это уже было проделано АНБ. Но если соединение и остаётся стойким к расшифровке, сам факт шифрованного соединения может вызвать проблемы: аргумент «нечего скрывать» с удовольствием используется властями.

Нет сомнений, что интернет-цензура и слежка в России со временем будет лишь ужесточаться.

Использование глубокого анализа пакетов (DPI) может помочь при просмотре содержимого текста, а также определения типа трафика. В некоторых странах это уже внедрено на уровне провайдеров. Так, при использовании открытого канала возможен перехват, и, что хуже, замена содержимого: например, при попытке отправки ICQ-сообщения «собираемся на Манежке в 19:00» сообщение можно подменить на «штраф за участие в несанкционированном митинге составляет тридцать тысяч рублей».

Кроме того, шифрованные соединения могут блокироваться, а само использование VPN может быть лицензировано, как в Китае. Именно DPI будет использоваться на Олимпиаде-2014, что существенно ограничит возможности российских и иностранных корреспондентов рассказывать о происходящем в Сочи в случае возникновения ЧП.

Похоже, что сочинские ограничения свобод являются демо-версией тех законов, что напоследок изрыгнет недопарламент. Все эти ограничения, безусловно, можно обойти, но эти решения уже не будут столь простыми или дешёвыми.

На данный момент вы можете спокойно использовать наше руководство (кстати, где инструкции от либеральной оппозиции, с таким-то количеством системных администраторов в их рядах?). К сожалению, по мере развития технологий подавления свободы, руководство придётся постоянно обновлять (как это происходит в Китае, где постоянно меняются методы блокировки траффика и методы обхода этих блокировок).

Брюс Шнайер, один из ведущих специалистов в сфере информационной безопасности, кратко высказал основной принцип новой информационной эпохи: «Безопасность — это процесс».

Во всём мире, и особенно в России, способность позаботиться о сохранности своих персональных данных будет цениться всё больше и больше.

В ближайшие годы в набор доброго русского джентльмена будет входить не только умение обращаться с оружием, но и простейшие навыки по шифрованию разделов, настройке сети I2P, покупке анонимного VPN за биткоины и базовые знания по криптографии. Более того, придётся учиться тому, что называется «security mindset» (“мышление безопасника”). Это не зависит от того, чем вы занимаетесь, гуманитарное ли у вас образование или техническое, интересно вам это, или нет. Это всего лишь безопасный способ получить доступ к данным, информационная гигиена, что-то вроде “мойте руки перед едой” новой гиперинформационной эпохи. Мир меняется, и вместе с ним меняются необходимые для выживания навыки.

К счастью, РФ — не США, и ресурсы, выделенные на слежку за гражданами будут значительно меньше (сегодня пришло сообщение, что агенты АНБ регистрировались в World of Warcraft и вели вербовку игроков прямо во время игры, у нас такое пока сложно представить). Но дело не только в количественном, но и в качественном составе: АНБ является крупнейшим в США работодателем для математиков, там работает огромное количество инженеров, учёных и иных специалистов, лояльных государству. Но кто же в РФ будет выплачивать достойную зарплату интеллектуалам? По сохранившейся советской традиции интеллигент получает не большую зарплату, а маленькую получку.

 

Deus Ex Machina

Казалось бы, бояться не нужно: неповоротливые спецслужбы не смогут сделать работу ни своими руками, ни привлечь столь большое количество программистов и иных специалистов.

Тем не менее, не стоит забывать, что бюджет ФСБ будет увеличен в 30 раз, до суммы, практически равной полутора миллиардам долларов. На силовые ведомства у Кремля деньги найдутся всегда.

И здесь нас ждут очень плохие новости: для репрессий уже не нужно такое большое количество инженеров, в определённой степени их можно заменить.

Третья промышленная революция шагает по планете и вкрадывается в сферу контроля граждан. Конечно, и смешно, и жалко наблюдать, как на полицейском форуме сотрудники внутренних дел клянчат друг у друга устаревшую пиратскую версию i2 Analyst Notebook. Однако даже эта программа способна значительно улучшить навыки и способности среднестатистического сотрудника полиции.

Любопытно, что после датагейта и нового закона о СОРМ практически никто не вспоминает о системе «Призма» (весьма забавное совпадение с американской PRISM), предназначенной для мониторинга и отслеживания настроения в социальных сетях. Но даже если вы шифруете свою переписку, не храните ничего подозрительного на компьютере и упорно выходите в интернет через Tor, то обсуждать новые законопроекты, общаться с коллегами по работе и ставить лайки всё равно обычно приходится через реальный аккаунт в соцсетях. Именно эти данные неподкупно и беспристрастно отслеживает «Призма».

Конечно, у системы пока есть недостатки: так, распознавание иронии пока не удаётся. Редакция скромно надеется, что наши статьи постоянно заставляют программу выдавать синие экраны смерти, доводя пользователей из администрации президента до истерики.

Кстати, схожая система анализа социальных сетей, BrandSpotter, использовалась Алексеем Навальным в его избирательной кампании.

Скорее всего, существуют и иные системы, позволяющие отслеживать особо ярых активистов по уникальному сочетанию их интересов. И, конечно же, при надобности проводить Black Ops по их похищению и уничтожению (без иронии – в том же Нижнем Новгороде периодически похищают и избивают местных политактивистов самых разных взглядов (по слухам, этим занимается местный центр “Э”), все жалобы остаются без ответа. Пока что это местная инициатива, но при дальнейшей агонии режима такая практика может распространиться по всей стране).

282 за ретвит — это уже реальность, и в дальнейшем поиск крамольной информации будет лишь упрощаться. И российская «Призма» выглядит просто карликом по сравнению с другими проектами, которые также может приобрести российское правительство.

Например, решения компании Palantir позволяют работать с фантастическим объёмом данных и проводить анализ практически во всех сферах: борьба с преступностью и эпидемиями, кибербезопасность и журналистские расследования (воюющие с коррупцией могут получить бесплатный доступ к продуктам корпорации), а также изучение протестных настроений. И, конечно же, внутренняя и внешняя разведка — не зря фирма получила финансирование от венчурной компании In-Q-Tel, подразделения ЦРУ, инвестирующего деньги в проекты, потенциально способные принести пользу американским спецслужбам.

In-Q-Tel инвестировала в Palantir более 300 миллионов долларов — это их максимальное вложение. Очевидно, компания оправдала надежды ЦРУ — в 2011 году группировка Anonymous выложила презентацию Palantir с подробнейшим исследованием и стратегиями уничтожения проекта WikiLeaks. Стоимость внедрения решения варьируется от 2 до 100 миллионов долларов. И это не единственная компания, занимающаяся анализом огромного количества данных о протестах, политической активности в соцсетях и иными сферами, могущими заинтересовать российское правительство. И американцы, и европейцы заинтересованы в сохранении Путина (сравните хотя бы их официальные реакции на протесты в Москве и на нынешний Евромайдан), поэтому вряд ли они откажутся продать спецслужбам “друга Владимира” интересующие их технологии по контролю информационных сетей.

Так, Recorded Future идёт дальше и занимается предсказанием терактов и протестов, основываясь на сообщениях в блогах, Facebook и Twitter. Palantir, Recorded Future, Centrifuge Systems, NICE, и другие фирмы — это не правительственные организации, а частные компании, лишь в некоторых случаях связанные с государством, что позволяет ФСБ непосредственно или через посредников приобрести их услуги.

Одна из причин, по которой критикуют АНБ — потенциальная возможность утечки zero-day эксплоитов в чужие руки: в современном мире мощь недетектируемых уязвимостей постепенно приближается к ядерному оружию, а произвести и передать их сложности не представляет. Силовые ведомства, обладающие таким программным обеспечением, смогут получить доступ к шифрованным соединениям и криптоконтейнерам — ещё один повод постоянно обновлять софт.

Согласно отчёту некоммерческой организации Privacy International, компании, изучающие и создающие уязвимости, «поддерживают контакт с репрессивными режимами, которым они оказывают услуги, постоянно обновляют их системы, а сотрудники абонентской службы обеспечивают диктаторам и их клике техническую поддержку 24 часа в сутки, 7 дней в неделю, чтобы добиться отсутствия каких-либо проблем».

Среди этих диктаторов может оказаться и Путин, это лишь вопрос денег.


@темы: #статьи

11:19 

Конец интернет-демократии

14 января 2014 г.

Ну что, друзья, мы с вами дожили — один из самых влиятельных в мире журналов о технологиях, Wired, провозгласил смерть Всемирной паутины (World Wide Web). Чтобы не было недопонимания, давайте сразу определимся с терминами: Web — это совокупность серверов с расположенными на них сайтами, а Интернет — совокупность различных компьютерных сетей, обеспечивающих доступ к этим сайтам. Web и Интернет часто используют как синонимы, но на самом деле разница между ними как между едущими в автобусе пассажирами и собственно автобусом.
Так что же произошло?

читать дальше



.

@темы: #статьи

17:43 

Базаданныхмания

Нас решили внезапно пересчитать, рубрицировать и систематизировать. Разложить по таблицам, полям и записям. Чтобы было о каждом все учтено и записано. Те, кто писал базы данных, понимает.
За последний месяц (всего месяц!) количество инициатив, связанных со всевозможными формами учета недосчитанных жителей страны, просто зашкаливает. Причем на каждую отдельную базу есть разумное и убедительное обоснование.
ФМС совместно с Росфинмониторингом подготовили законопроект , в соответствии с которым предполагается создать единую базу данных граждан, в которой, помимо фамилии, имени и отчества, будут данные о регистрации и месте пребывания, паспортные данные (если гражданину меньше 14 лет – реквизиты свидетельства о рождении и (внимание!), если гражданин умер – данные свидетельства о смерти), номер индивидуального лицевого счета в системе обязательного пенсионного страхования и информация о судимости. Особенно радует последнее. Обосновывается тем, что отбывание наказания предполагает снятие с регистрационного учета.
Законопроект возлагает на ФМС обязанность вести адресно-справочную работу по предоставлению информации о регистрации граждан по месту пребывания и по месту жительства. Зато при его принятии госорганам будет запрещено требовать от заявителя документы, подтверждающие регистрацию по месту жительства. В открытом доступе законопроекта пока нет. Остается только догадываться, кому и как такая информация будет предоставляться. Среди просочившихся сведений – наличие доступа к этой базе банков, которые давно добиваются такой возможности. О том, смогут ли получить сведения из этой базы сами граждане, правительственный пресс-релиз скромно умалчивает. Депутат Госдумы Вадим Соловьев с коммунистической прямотой утверждает, что создание такой базы в отношении россиян – правильный шаг, она поможет отслеживать уклонение от армии, налогов, алиментов, штрафов.
Возможно существенное расширение круга сведений, включаемых в кредитные истории, а также источников их пополнения . Минэкономики опубликовало финальную версию изменений в закон «О кредитных историях», которая предусматривает введение обязанности передавать данные хотя бы в одно бюро кредитных историй (БКИ) для микрофинансовых организаций, коллекторов, приобретших долги, конкурсных управляющих при банкротстве кредитора. Право передавать данные в бюро получат любые лица, долг перед которыми подтвержден решением суда, а также кредитные кооперативы. Закон вводит обязанность передачи в БКИ сведений о кредитах и долгах индивидуальных предпринимателей, юрлиц – вообще без их согласия. Граждане пока устояли. Но это уже пустая формальность – попробуйте получить кредит без согласия на доступ к кредитной истории.
Руслан Гаттаров, глава комиссии Совета федерации по развитию информационного общества, предлагает создать в России …, естественно, единую базу данных . На этот раз – по запросам ведомств в отношении персональных данных граждан, что «позволит избежать злоупотреблений при использовании персональных данных россиян». Сенатор высказал предположение, что доступ к ней субъекты могли бы получить через личный кабинет на портале госуслуг. Главная проблема при создании такой базы – чтобы «подобная информация не мешала оперативно-разыскной деятельности».
И обращаться за электронными госуслугами, похоже, скоро будет можно только с помощью специально создаваемой электронной почты . Никаких там публичных сервисов и корпоративных ящиков. Обратная связь предполагается …, конечно, с участием «Почты России». Орган власти или местного самоуправления отправляют электронное сообщение на официальный электронный ящик получателя, а его копию — на официальный электронный ящик территориального отделения почтовой связи, ближайшего к адресу места жительства получателя. «Распечатка и конвертирование корреспонденции будет осуществляться на «Почте России» автоматически, в целях сохранения конфиденциальности». Без комментариев.
Минздрав создает базу данных историй болезни с «ограниченным доступом пациентов» через интернет. ФСИН создает базу дактилоскопических данных адвокатов , и при отказе адвоката предоставить пальчики администрация следственных изоляторов препятствует встрече с подзащитными.
Для обеспечения возможности перехода от одного оператора сотовой связи к другому с сохранением номерасоздадут единую базу этих самых номеров . Ну, а чтобы работа зря не пропала и был какой-никакой задел на будущее, базу создадут с небольшим запасом. Как сообщается, задачей оператора базы данных будет не только перенос номера, но и предоставление запрашиваемой информации как абонентам и операторам связи, так и опять-таки банкам и платежным системам. Общее количество запросов может достигать несколько миллиардов в день. Несколько неожиданно. Банки, платежные системы…
Глава удостоверяющего центра оператора Yota предложил Дмитрию Медведеву повсеместно внедрить сим-карты с поддержкой электронной подписи и, конечно же,данные обо всех сим-картах гражданина хранить в единой базе данных идентификации .
И наконец, на МВД возложено ведение списка лиц (читай – базы данных), которым запрещено посещение официальных спортивных соревнований. Информация о таких лицах будет предоставляться в Министерство спорта РФ. Организаторы официальных спортивных соревнований теперь должны вместе с собственниками или пользователями стадионов и прочих объектов установить требования к продаже входных билетов, препятствующие попаданию на матчи, соревнования и пр. лиц из «черных списков». «Билеты болельщикам «Зенита» на ближайший матч с «Динамо» будут продаваться только по предъявлению паспортов». Стартовали.
Уже вижу вопросы в комментах: «А что, Вы против? Порядка, честности, доступности и т.д.?»
Нет, я за. Но у меня есть условие. Как у субъекта и гражданина. Тот, кто решил эти базы создавать, должен сделать так, чтобы ими не торговали. А если они попадут в продажу – так, чтобы виновные сидели в тюрьме, а организации, этими данными владевшие (а возможно, и их защищавшие) – оказались банкротами или были расформированы.
Напоследок – бинго. «Национальная служба взыскания», безуспешно судившаяся со своим бывшим сотрудником, рассказавшим о методах работы коллекторов правоохранительным органам, активно использовала в своей деятельности базы данных . Перечисляю названия: «Магистраль», «Поток», «Розыск», ЗИЦ, ЦАБ ГУВД Москвы. Вы не знаете, чьи это базы, и где коллекторы их взяли? А теперь добавьте к ним все те, о которых я рассказал выше (болельщиков-буянов для чистоты картины можно не считать). И представьте, что они есть не только у коллекторов. Я думаю, богатого воображения для этого не надо.

@темы: #статьи

1984

главная